Drugsdealers houden van iMessage

Door: Raymon - 12 reacties

Stel, je bent een drugsdealer in de VS en wil uit de handen van politie blijven, dan gebruik je iMessage voor je communicatie. CNET heeft een document van de Amerikaanse drugsopsporingsdienst DEA in handen gekregen. In dit document stelt de dienst gefrustreerd dat het onmogelijk is om iMessage-gesprekken te tappen.

iMessage-gesprekken zijn voorzien van end-to-end versleuteling, hierbij wordt een bericht op de telefoon van de verzender al versleuteld en pas op de telefoon van de ontvanger weer ontsleuteld. Op zo’n moment kan een tap de berichten alleen in versleutelde vorm aftappen, deze zijn dan echter slechts onleesbare stukjes data. Handig voor drugsdealers, minder voor de drugsopsporingsdienst.

De opsporingsdienst had twee jaar nodig om erachter te komen dat iMessage-berichten voorzien zijn van encryptie. In het rapport dat CNET online plaatste lezen we dat een DEA-medewerker op 21 februari opmerkte dat getapte logs onvolledig waren. Een deel van de communicatie bleek plaats te hebben gevonden op iMessage, dat op geen van de drie manieren die de drugsopsporingsdienst gebruikt te tappen is.

Fragment uit de rapportage van drugsopsporingsdienst DEA
Fragment uit de rapportage van drugsopsporingsdienst DEA.

Het is denkbaar dat Apple ten behoeve van de synchronisatie van iMessage-berichten tussen verschillende apparaten wel beschikt over gespreksdata. Misschien moet de DEA eens op de koffie in Cupertino…

Reacties

12 reacties
  • Profielfoto
    aukem

    Het duurde 2 jaar… Dan ben je nog eens een professionele opsporingsdienst…

  • Profielfoto
    Dr. User

    Haha fail.

  • Profielfoto
    chlorophyl

    Geloof er helemaal niks van.
    Die encryptiesleutel hebben ze al lang en dit is een mooie voorzet om er voor te zorgen dat criminelen juist iMessage gaan gebruiken…

    Ze hebben er 2 jaar over gedaan om er achter te komen dat het versleuteld is… Tuurlijk…

  • Profielfoto
    johnkeates

    Ik denk niet dat een 3e partij daar opeens toegang tot heeft.
    Dat is een beetje het hele punt met dit soort encryptie, het is asymmetrisch, en de private keys hoeven dus helemaal niet uitgewisseld te worden met Apple of wie dan ook. Er is geen ‘backdoor’ of ‘sleutel’.

  • Profielfoto
    pitah

    Is het ooit iemand opgevallen als je een locatie stuurt naar iemand er links onder op de kaart ”Juridische Informatie” opstaat. Wat heeft dit dan eigenlijk te betekenen?

  • Profielfoto
    csteelooper

    @Pitah: dat heeft hier werkelijk geen donder mee te maken. de ‘Juridische Informatie’ die jij bedoelt is een copyright claim — waar komt de cartografische info vandaan, wat mag er wel en niet mee, etc — en bevat informatie om zich in te dekken tegen fouten m.b.t. de accuratesse van de dienst. Maar deze melding (dus de ‘Juridische informatie’) heeft níets te maken met de verdere discussie in dit topic.
    .
    Dit topic stelt simpelweg dat er bij iMessage gebruik wordt gemaakt van end-to-end encryptie, waardoor het voor derde partijen (inclusief opsporingsdiensten) (zo goed als) onmogelijk is om taps te plaatsen op conversaties. Dat er dan bij een meegestuurde locatie gebruik wordt gemaakt van de term ‘juridische informatie’, verandert hier niets aan. Deze term had net zo goed ‘Disclaimer’ kunnen zijn, want dat is eigenlijk wat deze ‘juridische informatie’ is…

  • Profielfoto
    Matanza

    Geloof er helemaal niks van.
    Die encryptiesleutel hebben ze al lang en dit is een mooie voorzet om er voor te zorgen dat criminelen juist iMessage gaan gebruiken…

    Ze hebben er 2 jaar over gedaan om er achter te komen dat het versleuteld is… Tuurlijk…

    Dat is ook hetgeen ik geloof !

  • Profielfoto
    eiko

    the wire seizoen 6 kan beginnen:P

  • Profielfoto
    Baron Van Dedem

    Toch wel fijn om te weten dan mijn berichten gewoon veilig zijn.

  • Profielfoto
    Poezenbeest

    Het feit dat de berichten versleuteld verzonden worden en dus niet in te zien zijn voor opsporingsdiensten staat haaks op het feit dat ze nog op een server staan voor de synchronisatie van apparaten.

    Een huiszoekingsbevel tegen de serves van Apple moe genoeg zijn om de berichten daar in te kunnen zien. In de VS heb je een vergunning nodig om te versleutelen en daarin wordt (net als in Nederland overigens) gesteld dat op last van een rechter de versleuteling opgeheven dient te kunnen worden.

    Er zijn ook geen private keys die versleutelen, maar er is een algoritme dat versleutelt. Dit algoritme kan losgelaten worden op de versleutelde data uit de tabs en dan heb je weer leesbare tekst. Waarschijnlijk is het AppleID de sleutel voor encryptie, anders kan mijn Mac nooit bij de berichten van mijn iPhone komen.

  • Profielfoto
    Mike4088

    Wie loopt er achter hier:-) dit had ik ze ook wel kunnen vertellen 2 jaar geleden ..

  • Profielfoto
    Fietsbel

    Hetzelfde veiligheids-verhaal geldt al jaren voor Skype.